Kwestie ochrony sygnalistów są przedmiotem zainteresowania organów unijnych od dłuższego czasu. Ukoronowaniem tego procesu jest Dyrektywa Parlamentu Europejskiego i Rady (UE) 2019/1937 z 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii (Dz. Urz. UE z 2019 r. L 305, s. 17; dalej: dyrektywa) przewidująca ochronę osób zgłaszających naruszenia prawa. W Polsce zasady wynikające z przepisów unijnych transponuje Ustawa z 14 czerwca 2024 r. o ochronie sygnalistów (Dz.U. poz. 928; dalej: ustawa).
Jeszcze przed opublikowaniem ustawy wiedzieliśmy, że zgodnie ze standardami raportowania ESRS, „Ochrona sygnalistów” będzie jednym z elementów, który znajdzie się w sprawozdaniach w przedmiocie zrównoważonego rozwoju. Zgodnie z ESRS jednostka musi m.in. ujawnić, w jaki sposób chroni sygnalistów, w tym podać informacje o wewnętrznych kanałach zgłaszania nieprawidłowości, szkoleniach związanych ze zgłoszeniami oraz środkami podjętymi celem ochrony sygnalistów będących jej własnymi pracownikami.
Wprowadzenie w organizacji całego ekosystemu ułatwiającego zgłaszanie nieprawidłowości posiada niepodważalną wartość w zakresie fundamentów ładu korporacyjnego. Przede wszystkim stanowi kluczowe narzędzie do wykrywania nieprawidłowości w organizacji, które mogą mieć wpływ nie tylko na jej funkcjonowanie, ale i na społeczeństwo, chociażby w zakresie ochrony środowiska. Dzięki temu możliwe jest podjęcie sprawnych działań naprawczych oraz wprowadzenie działań prewencyjnych, które zapobiegną podobnym naruszeniom w przyszłości. Sygnaliści odgrywają zatem kluczową rolę w kreowaniu społecznej odpowiedzialności. Ważne jest przy tym to, w jaki sposób sama organizacja podejdzie do realizacji swoich obowiązków. Czy będzie traktowała je wyłącznie jako przykrą konieczność, czy też szansę na budowanie właściwej kultury organizacji? W tym zakresie pożądane jest stworzenie takich postaw i mechanizmów, które w sposób transparentny będą promowały dokonywanie zgłoszeń jako działanie w imię wspólnego dobra.
Obowiązki zobowiązanych podmiotów
Niezależnie od obowiązków raportowania, podmioty prywatne, na rzecz których według stanu na dzień 1 stycznia lub 1 lipca danego roku wykonuje pracę zarobkową co najmniej 50 osób, będą zobowiązane do ustalenia procedury zgłoszeń wewnętrznych. Liczba ta obejmuje pracowników w przeliczeniu na pełne etaty oraz osoby świadczące pracę za wynagrodzeniem na innej podstawie niż stosunek pracy.
Obowiązkowe elementy procedury zgłoszeń wewnętrznych są uregulowane – są to określenie:
- wewnętrznej jednostki organizacyjnej lub osoby w ramach struktury organizacyjnej, lub podmiotu zewnętrznego, które będą przyjmować zgłoszenia wewnętrzne;
- kanałów zgłoszeń wewnętrznych;
- bezstronnej wewnętrznej jednostki organizacyjnej lub osoby w ramach struktury organizacyjnej, upoważnionej do podejmowania działań następczych;
- trybu postępowania z informacjami o naruszeniach prawa zgłaszanymi anonimowo;
- obowiązków informacyjnych wobec sygnalisty;
- informacji o zgłoszeniach zewnętrznych.
Dodatkowym obowiązkiem podmiotu zobowiązanego jest prowadzenie rejestru zgłoszeń. Wpis do rejestru jest dokonywany na podstawie zgłoszenia wewnętrznego, a administratorem danych osobowych zgromadzonych w rejestrze jest podmiot zobowiązany.
Mimo że ustawodawca wprost nie przewidział obowiązku przeprowadzenia szkoleń związanych z procedurą zgłoszeń wewnętrznych dla własnych pracowników, to sądzimy, że jest to istotny element ekosystemu. Osoby, które są odpowiednio poinformowane o swoich prawach oraz zaznajomione z „instrukcją” dokonywania zgłoszeń wewnętrznych z pewnością będą chętniej zgłaszać zauważone naruszenia. Działania takie sprzyjać będą duchowi ustawy i dyrektywy, które w założeniu mają zachęcać sygnalistów do działania. Podmioty, które zdecydują się na kompleksowe podejście do zagadnienia, mogą zatem zostać wynagrodzone informacjami o naruszeniach na ich wczesnym etapie, co sprzyjać będzie ich wykrywalności i zmniejszeniu ich skali.
Wyzwania dla podmiotów zobowiązanych
Podmioty, które muszą, bądź chcą, wdrożyć odpowiednią procedurę, która będzie przydatnym narzędziem, a nie plikiem kartek schowanych w szufladzie biurka, muszą odpowiedzieć sobie na kilka kluczowych pytań.
Po pierwsze niezbędne jest przeanalizowanie istniejących procesów (zarówno tych lokalnych jak i grupowych). Może okazać się, że istniejące rozwiązania sprzyjają przemodelowaniu ich i praca, którą należy wykonać, nie polega na stworzeniu systemu od zera. Zwykle niestety są one jedynie podstawą do działania, a nie gotowym rozwiązaniem.
Wobec powyższego, w dalszej kolejności, należy zdecydować, kto będzie przyjmował i rozpatrywał zgłoszenia wewnętrzne, oraz jakie kanały będą wykorzystywane do ich przyjmowania. Sposoby przekazywania zgłoszeń wewnętrznych muszą obejmować co najmniej możliwość dokonania ich ustnie lub pisemnie (przy czym za pisemne kanały uznaje się również postać elektroniczną).
W kolejnym kroku konieczne jest rozważenie czy spółka zdecyduje się na przyjmowanie zgłoszeń anonimowych. Działanie takie jest rekomendowane z uwagi na możliwość objęcia procedurą większej liczby zgłoszeń, co będzie sprzyjać wykrywaniu nieprawidłowości.
Spółki, które znajdują się w strukturze grupowej (a w szczególności w międzynarodowej grupie spółek), muszą zdecydować się, w jaki sposób podejdą do zgłoszeń strukturalnych i zgłoszeń dotyczących więcej, niż jednej spółki. Warto jest zawczasu zadbać o odpowiednie narzędzia, które pozwolą na prawidłowe działanie w przyszłości.
Ostatnią z istotnych kwestii jest konsultacja projektu procedury z przedstawicielami osób świadczących pracę. Termin ten jest szerszy, niż pracownicy, zatem wybrane dotychczas przedstawicielstwo może okazać się niewystarczające. Konsultacja procedury zgłoszeń wewnętrznych jest elementem obowiązkowym, zatem nie ma możliwości pominięcia tego kroku.
Sankcje za nieprawidłowe działania
Ustawa, zgodnie z tym co wynika z dyrektywy, przewiduje sankcje za nieprawidłowe jej stosowanie. Podmiotem, który zajmie się weryfikacją tego czy przepisy są przestrzegane, będzie Policja. Ustawa penalizuje działania takie jak:
- uniemożliwienie lub istotne utrudnienie dokonania zgłoszenia;
- podejmowanie działań odwetowych wobec sygnalisty, osoby pomagającej w dokonaniu zgłoszenia lub osoby powiązanej z sygnalistą;
- ujawnienie tożsamości sygnalisty, osoby pomagającej w dokonaniu zgłoszenia lub osoby powiązanej z sygnalistą;
- dokonanie zgłoszenia lub ujawnienia publicznego, wiedząc, że do naruszenia prawa nie doszło;
- nieustanowienie procedury zgłoszeń wewnętrznych lub ustanawianie jej z istotnym naruszeniem wynikających z ustawy wymogów
Niektóre ze wskazanych naruszeń posiadają również swój typ kwalifikowany. Są to przykładowo stosowanie przemocy, celem przeciwdziałania dokonaniu zgłoszenia, lub uporczywe stosowanie działań odwetowych względem osób przed nimi chronionych.
Podsumowanie
Ochrona sygnalistów sprzyja zrównoważonemu rozwojowi w organizacji. Osoby zgłaszające naruszenia mogą być pomocne przy ich usuwaniu i przeciwdziałaniu. Dodatkowo ochrona sygnalistów jest jednym z elementów podlegającym raportowaniu zgodnie z ESRS. Podmioty, które zdecydują się nie tylko na implementowanie ustawowych obowiązków, ale postawią na compliance w tym zakresie z pewnością zostaną wynagrodzone. Warto jest zawczasu zaplanować proces odbierania i rozpatrywania zgłoszeń wewnętrznych – w szczególności, jeśli ustawa wymaga od nas ustanowienie procedury.
Autorzy:
Karolina Kanclerz, radca prawny, partner w PCS Paruch Chruściel Schiffter Stępień Kanclerz | Littler. Wybitna specjalistka w obszarze prawa pracy, która doskonale zna oraz rozumie specyfikę firm funkcjonujących w regionie. Posiada bogate doświadczenie w stałej obsłudze prawnej podmiotów gospodarczych, łącząc interdyscyplinarne doświadczenie z biznesowym podejściem do prowadzonych spraw. Doradza w sprawach kompleksowego wsparcia działów HR, w tym dot. restrukturyzacji, zatrudniania i zwolnień wyższej kadry menadżerskiej. Jako certyfikowany Compliance Officer i szefowa praktyki compliance kancelarii monitoruje i zarządza politykami zgodności, minimalizując ryzyka klientów w tym zakresie.
Sławomir Paruch, radca prawny, partner w PCS Paruch Chruściel Schiffter Stępień Kanclerz | Littler. Od 25 lat doradza przedsiębiorcom w sprawach HR. Jest jednym z najwybitniejszych ekspertów prawa pracy w Polsce, w tym specjalistą w zakresie sporów sądowych, sporów zbiorowych, restrukturyzacji przedsiębiorstw oraz zwolnień grupowych i indywidualnych. Specjalizuje się w sprawach dot. związków zawodowych oraz dot. mobbingu, dyskryminacji, godzin nadliczbowych oraz umów o zakazie konkurencji. Jest ekspertem w zakresie zasad wynagradzania oraz premiowania pracowników.
Mateusz Krajewski, aplikant radcowski, prawnik w PCS Paruch Chruściel Schiffter Stępień Kanclerz | Littler. W codziennej pracy wspiera prawników w obsłudze klientów, realizując projekty dotyczące indywidualnego i zbiorowego prawa pracy oraz szeroko pojętego prawa HR. Zainteresowany prawem własności intelektualnej i połączeniem prawa pracy z prawem nowych technologii.
Opinie wyrażane przez ekspertki i ekspertów zewnętrznych na łamach portalu KompasESG.pl nie są wypowiedziami pracowników redakcji.
Czytaj dalej: